أدوات تجسس حكومية لاختراق آيفون تتسرب إلى القراصنة

كشفت تقارير أمنية حديثة عن انتقال مجموعة أدوات اختراق متطورة، صُممت في الأصل لاستخدامات حكومية، إلى أيدي مجرمين إلكترونيين يستهدفون هواتف آيفون التي تعمل بإصدارات قديمة من نظام iOS، في تطور يثير مخاوف واسعة بشأن تسرب تقنيات التجسس السيبراني وتحولها إلى سلاح بيد القراصنة.

وأعلنت "غوغل" أنها رصدت لأول مرة في فبراير 2025 حزمة استغلال أطلقت عليها اسم "Coruna"، وذلك خلال محاولة مزود خدمات مراقبة تنفيذ هجوم تجسسي نيابة عن جهة حكومية.

لكن المفاجأة كانت في عودة ظهور نفس الأدوات لاحقًا ضمن حملة واسعة استهدفت مستخدمين أوكرانيين ونُسبت إلى مجموعة تجسس روسية، قبل أن يتم توثيق استخدامها من قبل مخترق بدوافع مالية في الصين، بحسب تقرير نشره موقع "تك كرانش".

سوق سوداء للثغرات

الباحثون الأمنيون حذروا من نشوء سوق موازية لبيع ما يُعرف ب "الثغرات المستعملة"، حيث يعاد تسويق أدوات الاختراق الحكومية بعد تسربها لتحقيق مكاسب مالية إضافية.

ورغم عدم وضوح الكيفية التي تسربت بها أدوات "Coruna"، فإن المؤشرات تشير إلى تداولها خارج الإطار الرسمي الذي طُورت من أجله.

شركة الأمن السيبراني iVerify قالت إنها حصلت على الأدوات وقامت بتحليلها عكسيًا، مضيفة أن هناك أوجه تشابه بينها وبين أدوات اختراق نُسبت سابقًا إلى الحكومة الأميركية.

وأكدت الشركة أن انتشار مثل هذه الأدوات يزيد احتمالية تسربها واستخدامها بشكل غير مشروع من قبل جهات إجرامية.

اختراق عبر رابط خبيث

وبحسب "غوغل"، تتميز أدوات "Coruna" بقدرتها على تجاوز أنظمة الحماية في آيفون بمجرد زيارة موقع إلكتروني خبيث يحتوي على شيفرة الاستغلال، في ما يُعرف بهجمات "مستنقع المياه".

وتستند الحزمة إلى 23 ثغرة أمنية مترابطة، تتيح تنفيذ خمس طرق مختلفة لاختراق الجهاز.

الأجهزة المتأثرة تشمل طرازات آيفون التي تعمل بإصدارات تبدأ من iOS 13 وحتى iOS 17.2.1، وهو الإصدار الذي صدر في ديسمبر 2023، ما يعني أن ملايين الأجهزة قد تكون عرضة للخطر في حال عدم تحديثها.

صلة بعمليات تجسس سابقة

ووفق تقرير لمجلة "ويرد"، فإن بعض مكونات "Coruna" سبق استخدامها في حملة اختراق عُرفت باسم "Operation Triangulation".

وكانت شركة كاسبرسكي الروسية قد زعمت عام 2023 أن الحكومة الأميركية حاولت اختراق هواتف عدد من موظفيها.

سوابق خطيرة

تسرب أدوات الاختراق الحكومية ليس أمرًا شائعًا، لكنه ليس غير مسبوق.

ففي عام 2017، اكتشفت وكالة الأمن الوطني الأميركية أن أدوات طورتها لاختراق أنظمة ويندوز قد سُرقت.

إحدى هذه الأدوات، المعروفة باسم EternalBlue، استُخدمت لاحقًا في هجمات واسعة، أبرزها هجوم الفدية الشهير WannaCry الذي نُسب إلى كوريا الشمالية.

وفي سياق متصل، كشفت تقارير حديثة عن إدانة بيتر ويليامز، المدير السابق في شركة L3Harris Trenchant المتعاقدة مع وزارة الدفاع الأميركية، بعد اعترافه بسرقة وبيع ثماني أدوات اختراق إلى وسيط يُعتقد أنه يعمل مع الحكومة الروسية.

ووفق الادعاء، كانت تلك الأدوات قادرة على اختراق ملايين الأجهزة حول العالم.

تحذيرات للمستخدمين

تؤكد هذه التطورات أن الفجوة بين أدوات التجسس الحكومية والجريمة السيبرانية تتقلص بسرعة، وأن أي تسرب — مهما كان محدودًا — قد يتحول إلى تهديد عالمي واسع النطاق.

ويجدد الخبراء دعوتهم لمستخدمي آيفون بضرورة تحديث أجهزتهم فورًا إلى أحدث إصدار متاح، باعتبار التحديثات الأمنية خط الدفاع الأول أمام مثل هذه الهجمات المتقدمة.